금융 당국은 18일 롯데카드 정보 유출 사고와 관련해 "금융감독원 검사를 통해 위규사항을 낱낱이 파악해 엄정한 조치를 취할 예정"이라며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 했다.
금융위원회·금융감독원은 이날 정부서울청사에서 조좌진 롯데카드 대표 등과 함께 긴급대책회의를 열고 "현재 사태 전반에 대한 면밀한 검사가 진행 중에 있다"며 이같이 밝혔다.
롯데카드는 이날 정보가 유출된 회원 규모는 297만명이라고 밝혔다. 유출된 정보 용량은 200기가바이트(GB)로, 연계 정보(CI)와 주민등록번호, CVC, 가상 결제코드, 내부식별번호, 간편결제 서비스 종류 등이 유출된 것으로 파악됐다.
고객 269만명은 CI와 가상결제코드가 유출된 것으로 나타났다. 다만 이 정보로는 카드 부정 사용이 불가능하다. 나머지 28만명의 유출된 정보로는 특수 결제 방식을 통해 부정 사용 가능성이 있다. 다만, 현재까지 부정 사용 사례는 없는 것으로 조사됐다.
금융 당국과 롯데카드는 정보유출 가능성이 높은 고객군에 대해 추가 본인인증 등을 통해 2차 피해를 차단하기로 했다. 또 침해사고로 인한 부정사용 발생 시 전액을 보상하고, 비밀번호 변경과 해외결제 차단, 카드 재발급 등을 지원하기로 했다.
금융 당국은 재발 방지를 위해 금융권 보안관리 태세 긴급점검과 전산보안 관련 근본적 제도 개선에 착수하기로 했다. 이 과정에서 위규사항이 발견되면 즉시 보완을 요구하고 제재 조치에 돌입할 방침이다.
금융 당국은 "금융사의 사전적 경각심 강화와 사후적 일벌백계 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하겠다"며 "금융사가 정부의 보완수준 개선요구를 제대로 이행하지 않은 경우 지속적인 이행강제금을 부과하는 등으로 금융보안 관련 긴장감 있는 관리가 이뤄지도록 할 것"이라고 했다.
권대영 금융위 부위원장은 "전 금융사 최고경영자가 보안을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적으로 핵심적인 책무라는 확고한 인식을 가져야 한다"며 "보안투자를 비용으로 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 점검해달라"고 당부했다.